Exchange Online の概要

2

目次

1.Exchange管理センター(EAC) .................................................................... 3

1.1Exchange管理センターの概要 .................................................................... 31.1.1概要.................................................................... 31.1.2Exchange 管理センターへのアクセス.................................................................... 31.1.3Exchange 管理センターで実施可能な操作一覧........................................................ 4

2.PowerShellでのリモート管理 .................................................................... 12

2.1リモートPowerShell環境の準備 .................................................................... 122.1.1概要.................................................................... 122.1.2前提条件.................................................................... 122.1.3Windows Azure Active Directory モジュールのインストール.............................. 142.1.4リモートPowerShellの初期構成............................................................................................ 14

2.2リモートPowerShellによるExchange Onlineの管理............................................................ 152.2.1Exchange Onlineへの接続.....................................................................152.2.2Exchange Onlineからの切断.................................................................... 17

2.3リモートPowerShellによるOffice 365管理センターの管理............................................... 172.3.1Office 365管理センターへの接続 .................................................................... 172.3.2Office 365管理センターからの切断.................................................................... 18

2.4リモートPowerShellの活用方法.................................................................... 182.4.1利用可能なコマンドレット.................................................................... 182.4.2便利な使い方 .................................................................... 182.4.3利用時のヘルプの表示 .................................................................... 20

3

この章ではExchange 管理センター(EAC)について説明します。この章を読むことにより、統合管理コンソールであるExchange管理センターを利用してExchange Onlineの管理を行う手順を理解することができます。

1. Exchange 管理センター（EAC）

■1.1 Exchange 管理センターの概要

Exchange 管理センター(Exchange Administration Center / EAC)はExchange Onlineの管理を行う画面のことです。管理者はExchange 管理センターを使用して、Webブラウザーからユーザーやグループの管理、Exchange Onlineの機能の設定などを行うことができます。

https://login.microsoftonline.com/

②Exchange 管理センターが表示されます。

1.1.1 概要

1.1.2 Exchange 管理センターへのアクセス

①管理者アカウントでオンラインポータルにログインし、左ペインの［管理センター］をクリックし、［Exchange］を選択します。

4

1.1.3 Exchange 管理センターで実施可能な操作一覧

◆ユーザーとグループ

項目 説明

メールボックス Exchange Onlineを利用するユーザーの管理、ユーザーの属性の編集、ユーザー毎の機能の有効化・無効化などを行うことができます。※ユーザーの新規登録および削除は、Microsoft Onlineポータルから実施する必要があります。

グループ Exchange Onlineで利用する配布グループ、セキュリティグループ、動的配布グループの管理を行うことができます。グループはメーリングリストやアクセス権の設定で利用できます。

リソース Exchange Onlineで利用する会議室メールボックスや備品メールボックスの管理を行うことができます。ユーザーは、会議室メールボックスや備品メールボックスを予定表から予約することができます。

連絡先 Exchange Onlineで利用する連絡先の管理を行うことができます。連絡先は、すべてのユーザーで共有したい外部のメールアドレスを登録して利用します。

共有 Exchange Onlineで利用する共有メールボックスの管理を行うことができます。共有メールボックスは、複数のユーザーが共有して利用することができるメールボックスです。

移行 既存のメール環境からの移行に関する管理を行うことができます。

5

◆アクセス許可

項目 説明

管理者の役割 管理者権限の管理を行うことができます。

ユーザーの役割 利用者の権限の管理を行うことができます。

Outlook Web Appポリシー Outlook Web Appで使用可能な機能、ファイルのアクセス設定などの管理を行うことができます。

◆コンプライアンス管理

6

項目 説明

インプレースの電子情報開示と保持

組織内のメールボックスで、特定のキーワードを含むメールとその他の種類のメッセージを検索することができます。

監査 メールボックスや構成の設定に対する変更を確認するレポートの実行など、監査に関わる管理を行うことができます。

データ損失防止 クレジットカード番号などの、規制やビジネスポリシーの対象となる機密情報を含むメールをスキャンするよう設定することができます。

アイテム保持ポリシー

保持タグをグループにまとめて、ユーザーに適用することができます。

保持タグ 保持タグで、メールボックスのアイテムがアーカイブされる、もしくは削除されるタイミングを指定することができます。

ジャーナルルール 送受信されるメールのコピーを保管することのできるジャーナルルールの管理を行うことができます。

◆組織

項目 説明

共有 Exchange フェデレーション組織との間で空き時間情報などの予定表情報、連絡先の共有を行うことができます。

アドイン Outlook Web App の機能性を向上するためのアプリを追加することができます。

7

◆保護

項目 説明

マルウェア フィルター 添付ファイルにマルウェアが検出された場合の処理および通知方法を管理することができます。

接続 フィルター 特定のIP アドレスからのメッセージを常に許可もしくはブロックするよう設定することができます。

スパム フィルター スパムメッセージを受信した場合の動作や、スパムスコアの判定に関する設定を行うことができます。

送信 スパム 組織内からスパムと疑われるメッセージが送信されようとした場合の処理に関する設定を行うことができます。

検疫 スパムメッセージとして検疫されたメッセージの確認、誤検知報告を行うことができます。

アクション センター スパムとして分類されているメールを送信しないよう Office 365 ユーザーがブロックされたときに、ブロックされている Office 365 メール アカウントのブロックを解除することができます。

dkim Office 365 に対して DKIM をセットアップすることができます。

8

◆高度な脅威 (この機能は、ATP(Advanced Threat Protection) の一部で、E5に含まれています。)

項目 説明

安全な添付ファイル 悪意のある可能性があるメッセージまたは添付ファイルをブロックすることによって、電子メール添付ファイル内にあるゼロデイ攻撃からの保護を提供します。

安全なリンク メール内にある悪意があると認識される Web サイトへのリンクをユーザーがたどらないようにする EOP の機能です。

◆メールフロー

項目 説明

ルール 送受信されるすべてのメールを対象に設定するメッセージングポリシーの管理を行うことができます。

9

メッセージの追跡 ユーザーが送受信した電子メールメッセージを検索することができます。

URLのトレース ATP にルーティングされ、リダイレクトされたリンクの情報が入ります。受信者がリンクをたどったかどうか、また悪意のあるリンクの警告ページから先へ進むことを選択したかなど、管理者は組織内で発生する攻撃の種類を見極めることができます。

承認済みドメイン 組織で管理するメールドメインの管理を行うことができます。

リモート ドメイン 組織外のドメインに送信するメッセージの種類と形式を制御できます。

コネクタ 社内組織やパートナー組織に対するメールのルーティングを制御するコネクタを管理することができます。

◆モバイル

項目 説明

モバイル デバイスアクセス

スマートフォンなどモバイルデバイスからのアクセス設定や検疫されたデバイスの確認を行うことができます。

モバイル デバイスメールボックス ポリシー

組織にアクセスしたモバイルデバイスのセキュリティポリシーを設定することができます。

10

◆パブリックフォルダー

項目 説明

パブリック フォルダー パブリックフォルダーの管理を行うことができます。パブリックフォルダーは、ファイルやメッセージの簡易共有を行うために利用します。

パブリック フォルダーメールボックス

パブリックフォルダーの保存先となるパブリックフォルダーメールボックスの管理を行うことができます。

◆ユニファイド メッセージング

11

項目 説明

UM ダイヤル プラン 組織の電話システムとの連携に関する管理を行うことができます。

UM IP ゲートウェイ 組織の電話システムとの連携に関する管理を行うことができます。

◆ハイブリット

項目 説明

セットアップ Exchange ハイブリッド環境では、オンプレミスとExchange Online の両方の組織を接続し、管理することができます。

12

2. PowerShell でのリモート管理

この章ではPowerShellを用いてOffice 365をリモート管理する方法について説明します。この章を読むことにより、リモートからPowerShellを利用してOffice 365管理センターおよびExchange Onlineの管理を行うための設定手順を理解することができます。

■2.1 リモート PowerShell 環境の準備

管理者は、リモートPowerShell を使用してOffice 365 に接続し、Web 管理インターフェイスでは設定できない管理を行うことができます。また、リモートPowerShell を使用して、複数ユーザーへの一括設定変更や、定型処理作業のバッチ化、といったことも可能です。現在は主にOffice 365管理センター、Exchange Onlineで利用されています。

2.1.1 概要

2.1.2 前提条件

リモートPowerShellを利用する場合、次の前提条件を満たすクライアントまたはサーバーが必要です。

Windows 8 または Windows 8.1

･ Windows server 2012 または Windows server 2012 R2

･ Windows 7 Service Pack 1(SP1)

･ Windows 2008 R2 Service Pack 1(SP1)

･ Microsoft .NET Framework 4.5 または4.5.1がインストール済みである

･ Windows Management Framework 3.0 または4.0がインストール済みである

･ Microsoft Online Servicesサインインアシスタントがインストール済みである

Microsoft .NET Framework 4.5または4.5.1、Windows Management Framework 3.0または4.0はWindows8、8.1、およびWindows Server 2012、2012R2であればあらかじめシステムに含まれています。

注意Windows Vista(32bit/64bit)、Windows Server 2008/2003 (32bit/64bit) であればWindows PowerShell 2.0を別途インストールすることでリモート管理の一部(Exchange Onlineの管理)を行うことができますが、これらのOSではOffice 365管理センターをリモート管理することができないため、本資料では割愛させていただきます。

13

▼Windows Management Framework4.0をインストールする（Windows 7SP1、Windows Server 2008 R2SP1)

Windows Management Framework 3.0以上がセットアップされていない場合は、Windows Management Framework をインストールする必要があります。Microsoftダウンロードセンターから、ダウンロードしてインストールしてください。

■Windows Management Framework 4.0

http://www.microsoft.com/ja-jp/download/details.aspx?id=40855

▼Microsoft .NET Framework 4.5.1をインストールする（Windows 7SP1、Windows Server 2008 R2SP1)

Microsoft .NET Framework 4.5以上がセットアップされていない場合は、Microsoft .NET Framework をインストールする必要があります。Microsoftダウンロードセンターから、ダウンロードしてインストールしてください。

■Microsoft .NET Framework 4.5.1webインストーラ

http://go.microsoft.com/fwlink/?LinkId=322115

▼Microsoft Online Servicesサインインアシスタントをインストールする

Office 365デスクトップセットアップを実施していない場合は、Microsoft Online Servicesサインインアシスタントをインストールする必要があります。Microsoftダウンロードセンターから、ご利用のOSに対応したバージョンをダウンロードしてインストールしてください。インストール後に再起動が必要です。

■ITプロフェッショナル用Microsoft Online Services サインインアシスタントRTW

http://www.microsoft.com/ja-jp/download/details.aspx?id=41950

14

2.1.3 Windows Azure Active Directoryモジュールのインストール

Office 365管理センターへ接続するためにはWindows PowerShell 用Windows Azure Active Directoryモジュールをインストールする必要があります。Microsoftダウンロードセンターから、ご利用のOSに対応したバージョンをダウンロードしてインストールしてください。

■Windows PowerShell 用Windows Azure Active Directoryモジュール-32 ビット版http://go.microsoft.com/fwlink/p/?linkid=236298

■Windows PowerShell 用Windows Azure Active Directoryモジュール-64 ビット版http://go.microsoft.com/fwlink/p/?linkid=236297

2.1.4 リモートPowerShellの初期構成

必要コンポーネントのインストール完了後、リモートPowerShellを利用するための初期構成を実施します。

注意任意のWindows PowerShellがインストールされた端末上で操作します。

①［スタート］メニューから［アクセサリ］－［Windows PowerShell］と展開し、［Windows PowerShell］を起動します。

②次のコマンドを実行し、続いてYと入力してクライアントの権限変更処理を実行します。この操作は初回構成時のみ必要です。

Set-ExecutionPolicy RemoteSigned

① ［スタート］ボタン、［すべてのプログラム］－［アクセサリ］の順にクリックします。

② ［コマンドプロンプト］を右クリックして［管理者として実行］をクリックします。続行するかどうかを確認するユーザーアカウント制御プロンプトが表示されたら、［続行］を選択します。

③ コマンドプロンプトで、次のコマンドを実行します。

<Windows PowerShellの接続を WinRM が許可することを確認する>

net start winrm

winrm get winrm/config/client/auth

④結果に含まれているBasic = の値を確認します。値がBasic = false の場合はBasic = true に変更する必要があります。

15

<基本認証をサポートするWinRM を構成する>

①管理者として開いたコマンドプロンプトで、次のコマンドを実行します。波かっこ({ }) で囲まれている値では、大文字と小文字が区別されます。

winrm set winrm/config/client/auth @{Basic="true"}

② コマンド出力で、値Basic = true を確認します。

管理者として開いたコマンドプロンプトで、次のコマンドを実行します。

<プロキシサーバーを指定する(プロキシサーバーを利用している場合のみ)>

・Internet Explorerの設定でプロキシサーバーを直接指定している場合

netsh winhttp import proxy source=ie

■2.2 リモート PowerShell による Exchange Onlineの管理

2.2.1 Exchange Online への接続

注意任意のWindows PowerShellがインストールされた端末上で操作します。

① ［スタート］メニューから［アクセサリ］－［Windows PowerShell］と展開し、［Windows PowerShell］を起動します。

② 接続するためには次のコマンドを実行します。

$LiveCred= Get-Credential

③ Exchange Onlineの管理者アカウントの資格情報を入力します。

16

○プロキシサーバーがある環境の場合

$SessionOption = New-PSSessionOption -ProxyAccessType IEConfig

-ProxyAuthentication Negotiate –SkipRevocationCheck

○プロキシサーバーがない環境の場合

$SessionOption =New-PSSessionOption -ProxyAuthentication Negotiate -

SkipRevocationCheck

④ 環境に応じて、下記のコマンドを実行します。（改行せずに入力します）

⑤ 続いて、下記のコマンドを実行します。（改行せずに入力します）

$Session=New-PSSession-ConfigurationName Microsoft.Exchange-

ConnectionUri https://outlook.office365.com/powershell-liveid/ -

Credential $LiveCred -Authentication Basic -AllowRedirection-

SessionOption $SessionOption

⑥ 下記のコマンドを実行します。

Import-PSSession $Session

① Windows PowerShellを起動します。② 次のコマンドを入力します。

17

以上で接続終了です。実行時にエラーとなる場合は、以下を参照してください。

https://support.microsoft.com/ja-jp/help/2905339

2.2.2 Exchange Online からの切断

リモートPowerShellによるExchange Onlineの管理作業が完了した場合、通常はWindows PowerShellの画面を閉じることでセッションは自動的に切断されます。明示的にセッションを切断したい場合には次の手順を実行します。

注意任意のWindows PowerShellがインストールされた端末上で操作します。

① Windows PowerShellを起動します。

② 次のコマンドを入力します。

Remove-PSSession $Session

以上でExchange Onlineから切断されます。

■2.3 リモート PowerShell による Office365 管理センターの管理

注意任意の Windows PowerShell および Windows Azure Active Directoryモジュールがインストールされた端末上で操作します。

① ［スタート］メニューから［アクセサリ］－［Windows PowerShell］と展開し、［Windows PowerShell］を起動します。

② WindowsAzure Active Directoryモジュールをインポートするためには次のコマンドを実行します。

Import-Module MSOnline

③ 接続するためには次のコマンドを実行します。

Connect-MsolService

2.3.1 Office365 管理センターへの接続

18

④ Office 365の管理者アカウントの資格情報を入力します。

以上で接続終了です。

2.3.2 Office365 管理センターからの切断

Office 365管理センターの管理作業が完了した場合、Windows PowerShellの画面を閉じることでセッションは自動的に切断されます。

■2.4 リモート PowerShell の活用方法

2.4.1 利用可能なコマンドレット

・ Exchange Onlineの管理https://technet.microsoft.com/ja-jp/scriptcenter/dd772285.aspx

・ Office 365管理センターの管理(Windows Azure Active Directoryの管理)https://technet.microsoft.com/ja-jp/scriptcenter/dd772285.aspx

2.4.2 便利な使い方

情報を取得するコマンド（Get-****）の後に、”｜FL”オプションを付けることによって、より詳細な内容を表示することができます。

19

<例>① Windows PowerShellを起動します。

② 次のコマンドを入力します。

Get-Mailbox –Identity user01

③ 次のコマンドを入力し、詳細な内容を表示します。

Get-Mailbox –Identity user01 |FL

20

2.3.4 利用時のヘルプの表示

利用するコマンドの使い方が分からない、詳細なオプションを確認したいなどといった場合には、ヘルプコマンドにより、利用するコマンドのヘルプを表示することができます。

ヘルプコマンドには、以下の3つがあります。

コマンドレット 説明 例

Get-Help <cmdlet> コマンドレットの使用方法と構文に関する情報を表示します。

Get-Help Get-Mailbox

Get-Help <cmdlet> -Examples

コマンドレットの一般的な使用方法の例を表示します。

Get-Help Get-Mailbox -Examples

Get-Help <cmdlet> -Detailed

コマンドレットの説明、構文、すべてのパラメーターとその使用方法の一覧、および例を表示します。

Get-Help Get-Mailbox -Detailed